The Hack Repair Guy's Plugin Archiver <= 2.0.4 - 認証済み (管理者以上) による任意のファイル削除

この脆弱性を悪用されると、認証された攻撃者は、WordPressサイトのサーバー上の任意のファイルを削除できます。特に、wp-config.phpファイルを削除されると、データベース接続情報が失われ、サイトが完全に停止する可能性があります。さらに、攻撃者は削除したファイルを別の悪意のあるファイルで置き換えることで、リモートコード実行を達成し、サイトの完全な制御を奪うことも可能です。この脆弱性は、WordPressサイトのセキュリティを著しく損なう重大なリスクとなります。

WordPress websites utilizing The Hack Repair Guy's Plugin Archiver plugin, particularly those with weak password policies or compromised administrator accounts, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r "prepare_items function" /var/www/html/wp-content/plugins/plugin-archiver/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep plugin-archiver

• wordpress / composer / npm:

wp plugin list | grep plugin-archiver

• wordpress / composer / npm:

curl -I http://your-wordpress-site.com/wp-content/plugins/plugin-archiver/ | grep -i 'wp-config.php'

1. 2025-09-12Disclosure

   disclosure

1. 予約済み2025-09-09
2. 公開日2025-09-12
3. 更新日2026-04-08
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、The Hack Repair Guy's Plugin Archiverプラグインをバージョン2.0.5以降にアップデートすることを推奨します。アップデートが困難な場合は、ファイルパスの検証を強化するカスタムコードをプラグインに追加するか、wp-config.phpファイルへの直接アクセスを制限するWAFルールを実装することを検討してください。また、プラグインのファイルアクセス権限を制限し、不要なファイルの削除を防止することも有効です。アップデート後、プラグインの動作を確認し、ファイルが意図せず削除されていないことを確認してください。

アクティブインストール数

400ニッチ

プラグイン評価

5.0

WordPressが必要

6.6+

動作確認済みバージョン

6.8.5

PHPが必要

7.4+